Apache James Server系统命令执行漏洞(CVE-2015-7611)

大白配小猪 2016-06-08

Apache James Server系统命令执行漏洞(CVE-2015-7611)

发布日期：2016-06-07
更新日期：2016-06-08

受影响系统：

Apache Group James 2.3.2

描述：

CVE(CAN) ID: CVE-2015-7611

Apache James是纯Java的SMTP和POP3邮件服务器及NNTP新闻服务器。

Apache James Server 2.3.2版本，用基于文件的用户库配置后，可使攻击者执行任意系统命令。

<*来源：Jakub.Palaczynski
*>

建议：

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://blogs.apache.org/james/entry/apache_james_server_2_3

: 大白配小猪

相关推荐

Ubuntu 10.10下Android 2.3编译小记

5.5再输入$ java -version查看JAVA版本，此步如果不能完成需要仔细检查，直到能正常查看JAVA版本

ShadowBurn 0喜欢 / 0评论 2011-04-17

[实践证明整理系列]CentOS 6中简单架设Apache James邮件服务器

网络上资源丰富，但不知为什么，当我按照网上一些技术文章一步一步操作后，得到的结果总是失败，问题重出。而且天下文章一大抄，通过搜索找来的结果大多完全相同。于是决定记录自己一步一步明确的操作，总结成文章，以方便自己日后查阅，也许也能对其他人有所帮助。在Cent

wenshifang 0喜欢 / 0评论 2011-09-23

Linux上邮件服务器的搭建（James版）

./james-cli.sh -h localhost adddomain platform.com. ./james-cli.sh -h localhost adduser [email protected] 111111

蜗牛Running 0喜欢 / 0评论 2015-12-15

apache james 发送邮件保存数据库

最近想把所有人的发送记录清查一下，所以想把发送记录保存到数据库中。但上网没有找到资料，所以自己修改config.xml试了一下。将下边的这种文件存储方式注释。性能没有测试。。。。。后来发现这种方式只能保存未发送成功的邮件，发送成功以后马上就会将这条记录删除

crazyhulu 0喜欢 / 0评论 2011-05-31

apache james 邮件服务器连接数据库

把下边的数据库存储方式的注释打开或者新增。2，找到<data-source name="maildb"这一行修改成以下内容。5，将相应驱动拷贝到james/lib/下。这样在你启动james时候就会在相应的数据库中创建表结构，本例

selaginella 0喜欢 / 0评论 2011-05-24

JAMES V3 配置文件系列之spring-server.xml

Apache James 3.x之后采用了Spring框架，配置文件的名称和组织方式与2.x发生了较大的变化，本系列将介绍3.x版本中的主要配置文件。附件是spring-server.xml的完整内容，为方便介绍我们将配置文件以一个片段一个片段的介绍。

bxqybxqy 0喜欢 / 0评论 2011-09-18

Java邮件服务器 James

Apache James是Apache组织的子项目之一，完全采用纯Java技术开发，实现了SMTP、POP3与NNTP等多种邮件相关协议。James也是一个邮件应用平台，可以通过Mailet扩充其功能，如Mail2SMS、Mail2Fax等。James提供

whoisyoya 0喜欢 / 0评论 2012-04-07

james 下的 JMS

james的这个版本--james-server3.0-M2，使用了JMS来控制服务器的邮件队列。ActiveMQ是Apache出品，最流行的，能力强劲的开源消息总线。ActiveMQ是一个完全支持JMS1.1和J2EE1.4规范的JMSProvider实

wordjoke 0喜欢 / 0评论 2011-01-13

james 3.0-M2 下的 JMX

由于项目需要，最近在研读james的源码，james的版本的james-server3.0-M2。james的这个版本使用了增加了spring，所以看起来条理还是不错的，而且这个版本使用了Maven，把几个不同的模块（比如说dnsservice，SMTP，

tengmuxin 0喜欢 / 0评论 2011-01-11

Apache James 学习心得

在3中，有几个基本的配置文件，决定是否能够成功接发邮件。

ziyifengfei 0喜欢 / 0评论 2010-12-01

用dom4j设置xml文件输出时格式

当我们在用dom4j处理xml文件输出的时候可能会遇到以下的问题，就是我们要求每个element中的text保留我写入的原始信息，比如说空格不能被去除；注意author中的内容包括很多的空格；此时输出的xml文件中为默认的UTF-8编码，没有格式，空格也没

liuttorrie 0喜欢 / 0评论 2009-10-12

波峰上的越南炒房团租金回报率高达6.4%，中国投资者需注意购房资格新问题

韩国人James Lee准备在胡志明市的新盘Vincity同时下注7套房。James Lee定居上海已有十多年。作为在国内排名前十的建筑行业韩企的驻沪办公室负责人，在房地产方面，就在韩国首尔江南区域、北京望京和上海古北购置多套住宅。2016年之后，他将投资

freshgamer 0喜欢 / 0评论 2019-03-07

Apache James任意命令执行漏洞(CVE-2017-12628）

Apache James任意命令执行漏洞发布日期：2017-10-23更新日期：2017-10-25受影响系统：。BUGTRAQ ID: 101532CVE ID: CVE-2017-12628Apache James是纯Java的SMTP和POP3邮件服

嘻哈熊 0喜欢 / 0评论 2017-10-25

用Apache James搭建本地邮件服务器

可以输入help查看james提供的命令行命令，添加新用户命令为adduser,adduser admin 111111表示添加一个帐号名为admin,密码为111111的email帐号

lumingming 0喜欢 / 0评论 2012-02-15

James Fraser STODDART：我的斯德哥尔摩之路

美国西北大学化学系董事会教授、2016年诺贝尔化学奖获得者 James Fraser STODDART. 安科科技讯 10月29日下午消息，今日2017未来科学大奖颁奖典礼暨未来论坛年会在京举办。但是，所有的努力都是有所回报和奖励的。我一会儿会给大家做进一

花事未了 0喜欢 / 0评论 2017-11-28

搭建james邮件服务器

James是Apache的一个开源项目，纯Java实现，Apache james Server作为一个企业级的邮件服务器，对SMTP，POP3，IMAP等邮件协议提供完整的支持。在James的bin目录中包含两个重要文件run.bat和run.sh，运行r

编程爱好者联盟 0喜欢 / 0评论 2016-11-04